Comment BNP Paribas participe à la protection de ses clients entreprises contre les risques de cybersécurité ?

Xavier Chopard, Directeur Marketing et Commercial pour la clientèle Entreprises chez BNP Paribas en France
DR
PROPOSÉ PAR
La Tribune Now - Actualités et analyses

Xavier Chopard, Directeur Marketing et Commercial pour la clientèle Entreprises chez BNP Paribas en France
DR
Si les attaques cyber contre des entreprises, petites ou grandes, se multiplient ces derniers temps, ce n’est pas par hasard. En s’appuyant de plus en plus sur la technologie et le numérique – ne serait-ce qu’en raison des réglementations, comme la facturation électronique (obligatoire à partir du 1er septembre 2026) ces entreprises accroissent leur dépendance et leur vulnérabilité, y compris à travers des prestataires extérieurs. Fraude, rançongiciel, fuite de données... sont autant de dangers qui guettent – et peuvent coûter cher à une entreprise, aussi bien en termes d’opérations à l’arrêt, de trésorerie mise à mal, que de conséquences juridiques et réputationnelles. Mieux vaut donc se protéger. C’est pourquoi, à l’issue d’un appel d’offres, BNP Paribas a noué, en 2022, un partenariat avec Stoïk, une société qui associe cybersécurité et assurance.
Si sont effectivement prévues au contrat des indemnités en cas d’accident (y compris une attaque chez un prestataire), Stoïk propose aussi et surtout des outils pour se protéger en amont. Tout commence par un « scan » de l’entreprise, autrement dit, une évaluation des risques. « Nous faisons un état des lieux, puis nous appliquons des scénarios sur ce qui peut se passer et combien tel ou tel événement (rançongiciel, compromission de messagerie, fraude informatique...) pourrait coûter à la cible », explique Aymeric Picaud, Manager Experts Cyber & Souscripteur chez Stoïk. Avec, à la clé, une réelle prise de conscience. « Alors que les dirigeants de petites et moyennes entreprises disaient il y a peu : ’Nous sommes trop petits pour être attaqués’, la question, désormais, est : ’Quand serons-nous attaqués ?’ », ajoute-t-il. De quoi établir un dialogue constructif entre les services d’IT et la direction financière de l’entreprise et permettre de mettre en place des systèmes de défense. D’autant que « l’évolution de l’intelligence artificielle permet des campagnes de phishing et de fraudes de plus en plus sophistiquées et efficaces », note encore Aymeric Picaud. Les experts de Stoïk veillent, 24 h sur 24, 7 jours sur 7, sachant que les attaques ont souvent lieu les jours fériés ou le vendredi soir – les malveillances pouvant ainsi se poursuivre tout le weekend... Ils sont rompus aussi bien à d’éventuelles négociations en cas de rançongiciel qu’à la mise en place d’outils pour parer aux attaques ou en limiter l’étendue, sans oublier de rassurer la direction de l’entreprise attaquée ni de former les salariés des entreprises souscriptrices à une bonne hygiène numérique.
« Nous ne nous sentons pas seuls », confirme à cet égard le directeur des systèmes d’information d’une belle ETI française qui a récemment souscrit un contrat avec Stoïk via BNP Paribas, après « une communication appuyée, notamment de la part de nos fournisseurs d’accès Internet, et quelques petites attaques que nous avions pu surmonter. » Depuis la mise en place du contrat de protection et d’assurance, l’énorme base de données et de photos, en particulier, est désormais davantage en sécurité. « Les types d’attaques évoluent tous les jours et nous ne pouvons pas avoir les experts nécessaires en interne, dit-il, pour ajouter : « Au même titre que nous ferions appel aux pompiers en cas d’incendie, nous faisons appel aux professionnels de Stoïk pour la cybersécurité. » Et ce que ce spécialiste apprécie particulièrement, c’est l’accompagnement au quotidien, garanti dans le contrat. Que ce soit pour l’identification des pistes d’amélioration, la résolution des problèmes, la gestion administrative ou la communication de crise. En cas d’attaque cyber, Stoïk prend en charge la remise en état et la reconstruction des données de l’entreprise. En somme, le directeur des systèmes d’information est simplement plus serein...
Retrouvez-nous sur banqueentreprise.bnpparibas